CODEDRAGON ㆍSecurity/SecureCoding
직접 다운로드
OWASP_시큐어코딩규칙_v2_KOR(201106).pdf
OWASP 시큐어 코딩 규칙 참고 가이드
소개 ........................................................ 3
소프트웨어 보안과 위험 원칙 개요 ......... 4
시큐어 코딩 규칙 체크리스트 ................. 6
입력값 검증: ....................................... 6
출력값 인코딩: .................................... 6
인증과 패스워드 관리: ........................ 7
세션 관리: ........................................... 8
접근 통제: ........................................... 9
암호 규칙: .......................................... 10
에러 처리와 감사기록: ....................... 10
데이터 보호: ...................................... 11
통신 보안: .......................................... 11
시스템 설정: ...................................... 12
데이터베이스 보안: ........................... 12
파일 관리: .......................................... 13
메모리 관리: ...................................... 13
일반 코딩 규칙: .................................. 14
부록 A: ................................................... 15
외부 참고 문헌: .................................. 15
부록 B: 용어집 ....................................... 16
'Security > SecureCoding' 카테고리의 다른 글
| C 시큐어코딩 가이드 (0) | 2014.11.28 |
|---|---|
| 안전한 소프트웨어 개발 및 도입을 위한 보안 가이드 v1.0 (0) | 2014.11.27 |
| 국내 암호 이용현황 및 암호구현 가이드 (0) | 2014.11.26 |
| 소프트웨어 개발보안 가이드 (0) | 2014.11.20 |
| HashCalc - 파일 무결성 검사 도구, 해시(Hash) 검사도구 (0) | 2014.11.07 |